mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 13:13:41 +00:00
5.9 KiB
5.9 KiB
Orodha ya Ukaguzi wa APK ya Android
Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalamu wa juu na htARTE (HackTricks AWS Red Team Expert)!
- Je, unafanya kazi katika kampuni ya usalama wa mtandao? Je, ungependa kuona kampuni yako ikionekana katika HackTricks? Au ungependa kupata ufikiaji wa toleo jipya zaidi la PEASS au kupakua HackTricks kwa PDF? Angalia MPANGO WA KUJIUNGA!
- Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
- Pata swag rasmi ya PEASS & HackTricks
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuatilie kwenye Twitter 🐦@carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwenye repo ya hacktricks na repo ya hacktricks-cloud.
Pata udhaifu unaofaa zaidi ili uweze kuzirekebisha haraka. Intruder inafuatilia eneo lako la shambulio, inafanya uchunguzi wa vitisho wa kujitokeza, inapata masuala katika mfumo wako wa teknolojia mzima, kutoka kwa APIs hadi programu za wavuti na mifumo ya wingu. Jaribu bure leo.
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
Jifunze msingi wa Android
- Misingi
- Dalvik & Smali
- Njia za kuingia
- Shughuli
- URL Schemes
- Watoaji wa Yaliyomo
- Huduma
- Wapokeaji wa Matangazo
- Nia
- Chuja ya Nia
- Sehemu zingine
- Jinsi ya kutumia ADB
- Jinsi ya kubadilisha Smali
Uchambuzi Statisa
- Angalia matumizi ya ufichaji, angalia ikiwa simu ya mkononi imefungwa, ikiwa emulator inatumika na ukaguzi wa kuzuia uharibifu. Soma hii kwa maelezo zaidi.
- Programu nyeti (kama programu za benki) zinapaswa kuangalia ikiwa simu ya mkononi imefungwa na kuchukua hatua kwa kuzingatia hilo.
- Tafuta maneno muhimu (nywila, URL, API, encryption, backdoors, tokens, Bluetooth uuids...).
- Tahadhari maalum kwa firebase APIs.
- Soma hati ya maombi:
- Angalia ikiwa programu iko katika hali ya kurekebisha na jaribu "kuidukua"
- Angalia ikiwa APK inaruhusu nakala rudufu
- Shughuli Zilizotolewa
- Watoaji wa Yaliyomo
- Huduma Zilizofichuliwa
- Wapokeaji wa Matangazo
- URL Schemes
- Je, programu inahifadhi data kwa njia isiyofaa ndani au nje?
- Je, kuna nywila yoyote iliyoingizwa kwa nguvu au iliyohifadhiwa kwenye diski? Je, programu inatumia algorithms za crypto zisizo salama au zilizopitwa na wakati?
- Maktaba zote zimekamilishwa kwa kutumia bendera ya PIE?
- Usisahau kuwa kuna Wachambuzi wa Android Statisa ambao wanaweza kukusaidia sana katika hatua hii.
Uchambuzi wa Kazi
- Andaa mazingira (mtandaoni, VM ya ndani au ya kimwili)
- Je, kuna uvujaji usio wa lazima wa data (kuingiza kwenye kumbukumbu, kunakili/kubandika, kumbukumbu za kushindwa)?
- Taarifa za siri zinahifadhiwa katika SQLite dbs?
- Shughuli zilizofichuliwa zinazoweza kudukuliwa?
- Watoaji wa Yaliyomo wanaoweza kudukuliwa?
- Huduma zilizofichuliwa zinazoweza kudukuliwa?
- Wapokeaji wa Matangazo wanaoweza kudukuliwa?
- Je, programu inatuma taarifa kwa njia wazi/ikitumia algorithms dhaifu](android-app-pentesting/#insufficient-transport-layer-protection)? Je, shambulio la kati (MitM) linawezekana?
- Angalia trafiki ya HTTP/HTTPS
- Hii ni muhimu sana, kwa sababu ikiwa unaweza kukamata trafiki ya HTTP unaweza kutafuta kasoro za kawaida za Wav
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye repo ya hacktricks na repo ya hacktricks-cloud.